Toyota, bir tehdit grubunun şirket sistemlerinden çalınan 240 GB verinin yer aldığı arşivi bir bilgisayar korsanlığı forumunda sızdırmasının ardından ağının ihlal edildiğini doğruladı.
Toyota, tehdit aktörünün iddialarını doğrulaması istendiğinde BleepingComputer’a “Durumun farkındayız. Sorun kapsam olarak sınırlıdır ve sistem çapında bir sorun değildir” dedi.
Şirket, “Etkilenen kişilerle iletişim halinde olduklarını ve ihtiyaç halinde yardım sağlayacaklarını” ekledi; ancak ihlali ne zaman keşfettikleri, saldırganın nasıl erişim sağladığı ve olayda kaç kişinin verilerinin ifşa edildiği konusunda henüz bilgi vermedi.
ZeroSevenGroup (çalınan verileri sızdıran tehdit aktörü), ABD’deki bir şubeye girdiklerini ve Toyota çalışanları ve müşterileri hakkında bilgilerin yanı sıra sözleşmeler ve finansal bilgiler içeren 240 GB boyutundaki dosyayı çalabildiklerini söylüyor.
Ayrıca, Active Directory ortamlarından büyük miktarda bilgi çıkarmaya yardımcı olan açık kaynaklı ADRecon aracını kullanarak kimlik bilgileri de dahil olmak üzere ağ altyapısı bilgilerini topladıklarını iddia ediyorlar.
“Dünyanın en büyük otomotiv üreticilerinden birinin (TOYOTA) Amerika Birleşik Devletleri’ndeki bir şubesini hackledik. Dosyaları burada sizinle ücretsiz olarak paylaşmaktan gerçekten mutluluk duyuyoruz. Veri boyutu: 240 GB,” diye iddia ediyor tehdit aktörü.
“İçerik: Kişiler, Finans, Müşteriler, Şemalar, Çalışanlar, Fotoğraflar, Veritabanları, Ağ altyapısı, E-postalar ve çok sayıda mükemmel veri gibi her şey. Ayrıca size şifrelerle tüm hedef ağlar için AD-Recon sunuyoruz.”
Toyota ihlalin tarihini paylaşmasa da BleepingComputer, dosyaların çalındığını veya en azından 25 Aralık 2022’de oluşturulduğunu tespit etti. Bu tarih, tehdit aktörünün verilerin depolandığı bir yedekleme sunucusuna erişim sağladığını gösterebilir.
Geçtiğimiz yıl Toyota’nın yan kuruluşu Toyota Financial Services (TFS), müşterilerini Aralık ayında, Kasım ayında Japon otomobil üreticisinin Avrupa ve Afrika bölümlerini etkileyen Medusa fidye yazılımı saldırısı sonucu oluşan veri ihlalinde hassas kişisel ve finansal verilerinin ifşa olduğu konusunda uyardı.
Toyota, aylar önce, Mayıs ayında da başka bir veri ihlalini açıklamış ve şirketin bulut ortamındaki bir veritabanı yanlış yapılandırması nedeniyle 6 Kasım 2013 ile 17 Nisan 2023 arasındaki on yıl boyunca 2.150.000 müşteriye ait araç konum bilgilerinin ifşa edildiğini ortaya koymuştu.
Haftalar sonra, Toyota müşterilerinin kişisel bilgilerini yedi yıldan uzun süredir sızdıran iki yanlış yapılandırılmış bulut hizmeti daha bulundu.
Toyota, bu iki olayın ardından gelecekte bu tür sızıntıların önüne geçmek amacıyla tüm ortamlarındaki bulut yapılandırmalarını ve veritabanı ayarlarını izleyen otomatik bir sistem uyguladığını duyurdu.
2019 yılında Toyota ve Lexus’un çok sayıda satış şubesine ait veriler, saldırganların şirketin o dönem “3,1 milyona kadar müşteri bilgisi” olarak tanımladığı verileri çalıp sızdırmasıyla ihlal edilmişti.